Sicherheit

Alles was nicht zu den anderen Foren gehört.
Antworten
646377
Beiträge: 292
Registriert: Sa 27. Feb 2016, 19:50

Sicherheit

Beitrag von 646377 »

Hallo,

wie sicher sind Dateien, die
a. im Save.TV Forum und
b. von Save.TV selbst
angeboten werden?

Und überhaupt, wie sicher sind Zugriffe auf Internet Seiten der oben genannten?

Viele Grüße

646377

Link:
BBcode:
HTML:
Hide post links
Show post links
Benutzeravatar
sv00010
Beiträge: 913
Registriert: Sa 20. Feb 2016, 16:41
bevorzugter Onlinevideorecorder: onlinetvrecorder.com

Sicherheit

Beitrag von sv00010 »

646377 hat geschrieben: Mo 15. Mai 2017, 07:40 Hallo,

wie sicher sind Dateien, die
a. im Save.TV Forum und
b. von Save.TV selbst
angeboten werden?

Und überhaupt, wie sicher sind Zugriffe auf Internet Seiten der oben genannten?

Viele Grüße

646377
Erkläre mal bitte genauer, was du damit meinst?

Link:
BBcode:
HTML:
Hide post links
Show post links
thomasfl
STV MANAGER
STV MANAGER
Beiträge: 431
Registriert: Fr 4. Mär 2016, 11:54

Sicherheit

Beitrag von thomasfl »

So wie jede andere Datei, die Du aus dem Netz lädtst, wolltest Du auch die Installationsprogramme von Save.TV, von mir oder von irgendjemandem anderen niemals ohne aktiven Virenscanner installieren.

Prinzipiell​ kann jedes Programm unter Windows restlos alles mit Deinen Daten machen, wenn es einmal gestartet ist. Das ist der radikale Unterschied zu den App-Store basierten Smartphones, die nur (leidlich gut) geprüfte Apps zulassen und diese dann in einer Sandbox ausführen.
Bild STV MANAGER - Tool zur Verwaltung von Save.TV --- Neuigkeiten & Downloads --- Fragen & Support

Link:
BBcode:
HTML:
Hide post links
Show post links
646377
Beiträge: 292
Registriert: Sa 27. Feb 2016, 19:50

Sicherheit

Beitrag von 646377 »

thomasfl hat geschrieben: Mo 15. Mai 2017, 21:16 Prinzipiell​ kann jedes Programm unter Windows restlos alles mit Deinen Daten machen, wenn es einmal gestartet ist.
Eins der bekanntesten infizierten Programmen war der PDF Reader von Adobe.
Das Gleiche galt für Word Files.
https://de.norton.com/yoursecurityresou ... wtv5orkwoo
Man sollte Word Files OHNE Zusatzfunktionen (z.B. Makros) starten,
Kann z.B. ein .mp4 File, das mit VLC abgespielt wird, meinen Rechner infizieren?

Viele Grüße

646377

Link:
BBcode:
HTML:
Hide post links
Show post links
thomasfl
STV MANAGER
STV MANAGER
Beiträge: 431
Registriert: Fr 4. Mär 2016, 11:54

Sicherheit

Beitrag von thomasfl »

Nicht, dass mir bekannt wäre.
Bild STV MANAGER - Tool zur Verwaltung von Save.TV --- Neuigkeiten & Downloads --- Fragen & Support

Link:
BBcode:
HTML:
Hide post links
Show post links
Benutzeravatar
sv00010
Beiträge: 913
Registriert: Sa 20. Feb 2016, 16:41
bevorzugter Onlinevideorecorder: onlinetvrecorder.com

Sicherheit

Beitrag von sv00010 »

Man muss trotzdem ein bisschen aufpassen.
Es gibt glaube ich zum Beispiel mit Adware verseuchte Installationsroutinen des Free Download Manager.
Da wird einem die Suchseite verstellt und es kommt dauernd Werbung.

Link:
BBcode:
HTML:
Hide post links
Show post links
Benutzeravatar
Fox   
Administrator
Beiträge: 1036
Registriert: Do 3. Mär 2016, 13:29
bevorzugter Onlinevideorecorder: (Eigenbau)
Kontaktdaten:

Sicherheit

Beitrag von Fox    »

Eins der bekanntesten infizierten Programmen war der PDF Reader von Adobe.
bzgl. Adobe, FDM usw. ist es meist so, dass infizierte Dateien aus Drittquellen stammen oder meist Accounts und Webseiten gehackt wurden.

Generell ist es allerdings so, dass SaveTV als ein seriöser Anbieter seiner Dienstleistungen gelten kann. Die Seite wird über SSL verschlüsselt ausgeliefert und Installationsroutinen sind signiert, entsprechend habe ich hier weniger bedenken, Zumal die Anwendungen von vielen Nutzer benutzt werden und größere Probleme schnell auch im Google Play oder Amazon Apps Store zu hören wären.

Mit SaveTV-Forum meinst du wohl unser Forum. Hier ist es so, dass jeder Nutzer Dateien hochladen und verlinken kann, letzten Endes muss man also selbst entscheiden, ob man diesen Dateien vertaut. Sofern etwas bekannt wird, kann natürlicher jeder Admin/Moderator tätig werden. Nicht zuletzt, prüft der Google Crawler Seiten auf Schadsoftware - sollte es hier offensichtliche Probleme geben werden wir schnell informiert und auch alle Nutzer würden es schnell mitbekommen.

================================
wie sicher sind Dateien, die
a. im Save.TV Forum und
b. von Save.TV selbst
angeboten werden?
Zur Generellen Sicherheit der Internetseiten:
Also zu tv-forum.info ist die Übertragung verschlüsselt und gehostet wird das Forum auf einem gut gewarteten gemieteten Webspace. Wir sind hier mehrere Moderatoren/Admins die sich um das Forum kümmern. Wenn es ernsthafte Probleme gäbe, können wir diese schnell regeln. Insbesondere geben wir unser bestes das Forum vor Spam (@thx Fredel) und Angriffen (@thx Testuser) zu schützen - mitunter haben wir recht zügig auf phpBB 3.2.0 (@thx andreas) umgestellt, sobald die neue Version verfügbar war.

Zu SaveTV: SaveTV möchte Geschäfte machen. Würden hier infizierte Installationsdateien seien, würde dies nicht nur Google abstrafen, sondern auch schnell seine Kreise bis hin zu Fachzeitschriften ziehen (die ja schließlich seit Jahren Werbung für SaveTV machen).
Kann z.B. ein .mp4 File, das mit VLC abgespielt wird, meinen Rechner infizieren?
Bezüglich des Risikos von einer mp4-Datei infiziert zu werden: Die Praktische Möglichkeit lässt sich nicht ausschließen. Generell würde es sich hierbei dann um einen Exploit handeln, der eine Sicherheitslücke in der Software ausnutzen würde. Dazu müsste allerdings die Wiedergabesoftware die man einsetzt, eine Schwachstelle besitzen. Um dann infiziert zu werden muss a) der Anbieter infizierte mp4-Dateien verbreiten b) deine Wiedergabesoftware die Schwachstelle haben. Und hier müssten insbesondere erst einmal im Fall SaveTV die Server gehackt werden, was wieder Sicherheitslücken auf deren Servern voraussetzt.


Allgemein
Sicherheitslücken - wenn sie genutzt werden - bieten ein großes Gefahrenpotential, weswegen diese oft sehr schnell bekannt in den Medien werden. Auf der anderen Seite, muss sich eine Schadsoftware verbreiten und kann sich hier auch nicht eben mal auf der Google-Suche-Hauptseite einbinden - da diese eben entsprechend gut geschützt wird - was wieder in einem insgesamt sehr niedrigen Gefahrenpotential resultiert.

Wer einen Virenscanner hat, kann seinen Computer sinnbildlich gegen bekannte Viren "impfen". Der Virenscanner blockiert bekannte Angriffe. Ein neuer "Impfstoff" kommt mit dem nächsten Update der Definitionen, also ca. alle 3-48 Stunden. Hingegen stärken Sicherheitsupdates die Resistenz von Anwendungen gegenüber neuen Viren, da diese offene Angriffsvektoren schließen. (neue Software und Feature-Updates können wiederum neue Angriffsvektoren enthalten).
Wie im realen Leben, schützen die Nutzer mit Virenscanner (aka Impfstoff) die Nutzer die keinen haben, da die Ausbreitung eingedämmt wird. Auf diese Weise kann auch ein unsicherer Windows XP Rechner unter zahlreichen Linux-Servern und Windows 7/10 Systemen sicher laufen.
Große Angriffe ziehen vor allem dann ihre Kreise, wenn sie auf große System-Monokulturen (2.000 XP-Rechner oder ähnliches) stoßen, die alle die gleichen Updates und installierte Software bieten. Entsprechend sind hier schnell alle weiteren Rechner angesteckt und dann ganze Krankenhäuser lahmgelegt.
Privatnutzer haben zumindest in diesem Punkt den Vorteil, dass man meist seiner Verantwortung gerecht werden möchte und zugleich auch keine Monokulturen anbaut: 3 Android Smartphone + 1 iPhone, eine Linux-Fritz!Box, 2 WinXP, 1 Win7, 3 Win10-Rechner, ein NAS-Server, ein OpenWRT-Router, ein Arch-Linux, 1 Panasonic SmartTV, ein Blue-ray Player am Netz, eine Bluetooth Stereo-Anlage etc.. Wenn hier nun ein Virus im Netzwerk einschlagen würde, könnte er maximal etwa 20-40% des Netzes lahmlegen: Wer seine E-Mails gerade nicht am PC abrufen kann, hat immer noch sein Smartphone. Insofern ist die generelle Verfügbarkeit eines Internetzugangs meist garantiert - welcher schließlich als Tür dafür dient Hilfe zu finden.

Gegen Ransomewareangriffe ist also insofern sehr gut geschützt, wer seine Dateien zwischen Geräten mit unterschiedlichen Betriebssystemen synchronisiert und zusätzlich einen Verlauf speichert ODER wer Backups auf getrennten Systemen anlegt.
Prinzipiell​ kann jedes Programm unter Windows restlos alles mit Deinen Daten machen, wenn es einmal gestartet ist. Das ist der radikale Unterschied zu den App-Store basierten Smartphones, die nur (leidlich gut) geprüfte Apps zulassen und diese dann in einer Sandbox ausführen.
Die meisten Smartphones basieren auf Android und bekommen meist keine 12 Monate lang nach dem erscheinen noch Systemupdates. Das bedeutet, dass meist die bereits zum Zustand des Verkaufs bereits wieder veraltete Android-Version mit all ihren Sicherheitslücken meist lebenslang ungepatcht bleibt. Abhilfe (und somit Sicherheitsupdates) schaffen hier meist nur inoffizielle Firmwares wie seinerzeit Cyanogenmod (inzwischen LineageOS) und somit Firmware-Versionen die oft nur von einzelnen Bastlern erstellt werden und in Foren zur Verfügung gestellt werden..

Einige Apps setzen einen Root-Zugang zum Android-System voraus (bspw manche Virenscanner). Hierfür muss man sein Android erstmal rooten, um vollen Zugriff auf das System zu erhalten. Eben der Vorgang des Rooten wird teilweise automatisiert von einigen Apps gemacht, indem diese bekannte Sicherheitslücken (die meist auf Lebenszeit ungepatcht bleiben werden) ausnutzen - wenn auch dann für einen sinnvolleren Zweck, als das System zu infizieren.
Entsprechend lautet das Scherzhafte Gerücht: Wer sein Android nicht sofort nach Kauf Rooten kann, wartet einfach ein halbes Jahr, bis eine Sicherheitslücke gefunden wurde, denn Google hat es geschafft ein Linux-Betriebssystem zu kreieren, das prinzipiell anfälliger für Angriffe ist als Windows. Einzig und allein das App-Store Konzept verhindert ein Chaos, da so nicht jede App einfach so ausgeführt wird.
Erkennen - Verstehen - Nutzen
Es gibt immer schlechte Beispiele - aber sollte man nicht versuchen, besser zu sein?

Link:
BBcode:
HTML:
Hide post links
Show post links
DallasCes
Beiträge: 8
Registriert: So 2. Jul 2017, 23:08
Wohnort: United Kingdom

Die Sicherheit, der Irrglaube & Equifax

Beitrag von DallasCes »

Der (über die USA hinaus) als professionell bekannte Anbieter Equifax hat mal eben, durch eine Sicherheitslücke, private Daten von knapp 150 Millionen Kunden, das waren immerhin fast gänzlich US Bürger, in die ewige Allwissenheit der weltweiten Hacker Community verloren.

Ihr alle (naja 99,9%) werdet über kurz oder lang gläsern sein, da Ihr gegenüber unzähligen Dienstleistern, Boni Punkte Karten, Unternehmen, oder Behörden die Hosen runter lasst, lassen müsst, bis hin zur intimsten Begierde oder peinlichsten Information, sei es auch nur durch ein Cookie oder ein Facebook, Google, oder sonnst ein Script das im Hintergrund läuft, oder eine Datenübertragung Eurer Krankheiten über das WWW.

Die Zukunft ist Gläsern. Und Ihr seid nackt.

Link:
BBcode:
HTML:
Hide post links
Show post links
Benutzeravatar
Fox   
Administrator
Beiträge: 1036
Registriert: Do 3. Mär 2016, 13:29
bevorzugter Onlinevideorecorder: (Eigenbau)
Kontaktdaten:

Sicherheit

Beitrag von Fox    »

Ich weiß nicht, wieso du von "ihr" schreibst - bist du denn dabei nicht miteingeschlossen?

Desweiteren möchte ich dir Widersprechen. In Deutschland haben wir gesetzlich verankerte Ansätze mit den neuen Möglichkeiten umzugehen, bspw. die Pflicht zur "Zweckgebundenden Datenerhebung" - d.h. Zwecklos dürfen keine Daten erhoben werden. Zum Beispiel haben wir ihr in Deutschland eine weitgehend harmlose SCHUFA, wenn man diese mit dem Startup Kreditech vergleicht. Kreditech ist ein Unternehmen, dass möglichst viele Daten sammelt (und noch nicht weiß, welche davon benötigt werden), um die Kreditwürdigkeit computergestützt einzustufen. Das hat in der Vergangenheit dazu geführt, dass Kunden keinen Kredit bekamen, da eine Schriftart auf dem Computer installiert gewesen war - das Unternehmen agiert meines Wissens allerdings nicht in Deutschland.

Ebenso ist zu beachten, dass es zu einem "Gläsernen Menschen" nicht kommen muss. Die Frage ist nur, welche Datenerhebung und Auswertung gesetzlich erlaubt wird. Dabei muss man betonen, dass diese Entscheidung nicht alleine von Politikern getroffen wird, sondern mehr durch das Handeln der Bevölkerung - denn man kann schlecht die Personalisieren auf Google verbieten (und damit vielleicht Google zwingen hierzulande seine Geschäfte einzuschränken), wenn zugleich ein Großteil der Bevölkerung offenbar die Datensammlung einfach hinnimmt, durch die Weiternutzung des Dienstes. Vielleicht fehlt allerdings das Bewusstsein dafür, dass man durch die Entscheidung "WhatsApp" oder "Threema" Politik machen kann.

Datenpannen gibt es immer wieder. Das liegt allerdings mitunter daran, dass das Team und die Software dahinter nicht auf dem Stand der Zeit agiert bzw. moderne Lösungen Vorteile ausarbeiten, die sie zum Teil dem Wegfall bewährter Funktionen verdankt. Es fehlt allerdings beim Engagement sowohl auf Unternehmens- als auch Kundenseite, um dies zu ändern. Die meisten Internet Service Provider bieten E-Mail-Postfächer an, doch viele Nutzen trotzdem GMail & Co. die Internetanbieter könnten sich zusammenschließen, Funktionen kapseln, und dadurch Google Wind aus den Segeln nehmen. Ebenso hat man als Kunde mehr als genug Ausweichmöglichkeiten. Doch es fehlt an Unterstützung hierfür, weswegen sich auch Startups nicht immer durchsetzen können.
Erkennen - Verstehen - Nutzen
Es gibt immer schlechte Beispiele - aber sollte man nicht versuchen, besser zu sein?

Link:
BBcode:
HTML:
Hide post links
Show post links
Fredel
Beiträge: 927
Registriert: So 21. Feb 2016, 20:45
bevorzugter Onlinevideorecorder: Save.TV

Sicherheit im WWW

Beitrag von Fredel »

Gläsern wirst Du , wenn eine entsprechende Menge & Breite an Daten erhoben werden kann. Bequemlichkeit & Unwissenheit sind nicht umsonst. Du bezahlst, mit Deinen intimsten Gedanken, Deinen Vorlieben, Geheimnissen, oder einfach alles was es über Dich alltägliches zu wissen gibt.

Die Technik ist in manchen Teilen noch nicht so weit, wie es Unternehmen und Staat gerne hätten. In anderen jedoch schon. So bekam schon vor Jahren eine schwangere Frau passende Angebote zu Ihren Umständen ... nur wusste Sie es bis dahin nicht mal selbst.

Wer nichts zu verbergen hat, sollte damit auch kein Problem haben? Beim Staat OK, größten Teils, wenn er nicht grade gehackt wird oder verantwortungslos damit umgeht, Anschläge verhindern, Pädophile einsperren ist mir wichtiger. Bei profitorientierten, hemmungs- und rücksichtslosen Unternehmen sehe ich das anders. Meine Daten sind mein Eigentum und haben einen hohen Wert.

Ich zähle mich ebenfalls nicht als "miteingschlossen". Wenn Du breite Teile maskierst, bestimmte - wenn auch komfortable Services - nicht nutzt, sowie ein paar Maßnahmen ergreifst bist Du nur teilweise sichtbar.

Scripte zu blocken, sparmsam bzw. temporär freigeben. Fingerprint des Browsers (panopticlick.eff.org). Kleinigkeite wie Super-Cookie, canvas, webgl usw. Mein eigener BIND Server der nicht bei 8.8.8.8 resolved, sondern selbst ab Root durcharbeitet. Sowei eine großzügige DNS Blocklist insb. inkl. Google Facebook Amazon usw. (gerader letzterer etwas diffizil wegen AWS). BTW, google nutzen aber generell blocken, Stichwort view in Bind. Mehrere Browser. Browser eher aus und damit clearen, nicht minimieren.

Oben auf: das eigene Verhalten. Nur Bares ist wahres. Amazon ja, aber nur wenn muss, stehts idealo & co bemüht. Adresse & BV hat ja eh jeder. Mehr als 1 Bankonto / Depot. 0 Boni Payback usw. Services. 0 FB & Co. Umsonst Anbieter OK für Müll, Verhalten Streuen, für Mails/Services lieber Pay. Identitäsverschmelzung: 1 Account für x Personen (Handy usw, bis hin zum Bankkonto). Alleine was mir Amazon so anbietet über "könnte dich interessieren" sagt mir, das die KI total verwirrt ist. Kein "smartes" surfen. Ab und zu mal Tor, schadet nicht.

Denk bei jeder Mmail: könnte in 50 Jahren noch einer lesen. Eher: Telefon, oder Fax (mit Protokoll usw. beinnahe wie ein Einschreiben): hier guckt eher nur der Staat. Wichtiges wenns geht per Post oder persönlich. Die 10 Euros Briefmarken im Jahr hab ich gern über.

Und ja, bei jedem Kontokorrent Geschäft lauscht wer mit. Wer das weis und nicht will, kann Maßnahmen ergreifen.

Klingt nach viel Arbeit? Das Einrichten ja, das dran gewöhnen ein wenig, im Übrigen eigentlich nicht. Es ergeben sich sogar Optimierungen: ÜW macht der fixe im Banking und finanziell schlaue, Vers./Telefon/Strom/Handyverträge etc. der langsame ordentliche, usw.
jDownloader & Save.TV: 1. Schritte - automatischer Download <--> Save.TV Manager Version 3 Update: Favoriten retten

Link:
BBcode:
HTML:
Hide post links
Show post links
Antworten